<?php 
$ma = sql_quote($_POST["maPhong"]);
$ten = sql_quote($_POST["tenPhong"]);
$so_ghe = sql_quote($_POST["soGhe"]);
$mo_ta = sql_quote($_POST["moTa"]);

$sql = "INSERT INTO phong_hoc(maPhong, tenPhong, soGhe, moTa) VALUES('$ma', '$ten','$so_ghe', '$mo_ta')";
$result = mysql_query($sql);

if($result)
   echo "Thêm mới Phòng học thành công";
else 
   die(mysql_error()); 
   
function sql_quote( $value ){

   
    // kiem tra thiet lap trong file php.ini (bien ten la magic_quotes_gpc), 
	if( get_magic_quotes_gpc() ) //neu tra ve 1 -> tu la magic_quotes_gpc = ON
	{
	    //để loại bỏ các dấu \
		$value = stripslashes( $value );
	}
	
	//',",<,>,*,/,-,#,&
	//check if this function exists : neu co ton tai thi PHP tu 5.0 tro len
	if( function_exists( "mysql_real_escape_string" ) )
	{
		$value = mysql_real_escape_string( $value );
	} 
	else 
	{ //for PHP version < 4.3.0 use addslashes
	$value = addslashes( $value );
	}
	
	//thoat ky tu : _ , %
	$value = str_replace("_","\_",$value);
    $value = str_replace("%","\%",$value); 

	return $value;
}
    
?>